Produced by career-info
キャリアエヌ(career.n)|サイトマップ
キャリアエヌは「ビジネス」、「IT」、「転職」に関する様々な情報をお届けするWebメディアです。
54,677view

アクセストークンとは?-Webサービスにおけるユーザー認証-

アクセストークンとは?-Webサービスにおけるユーザー認証-|キャリアエヌ(career.n)


はじめに


WebサービスなどのITに携わっている方であれば、「アクセストークン」という言葉を聞いたことがある方も少なくないかと思います。

また、「アクセストークンって何?」という方もいるかと思います。

そこで、今回は、「アクセストークン」について色々と説明したいと思います。


「アクセストークン」とは?


「アクセストークン(Access Token)」は、一言でいうと、

Webサービスを利用するために、認証局がユーザーを認証するために払い出した認証情報

です。

ここで言う認証局とはユーザーを認証する情報を保持しており、ユーザーを認証することができるWebサーバーで、Webサービスを提供しているWebサーバー、または、ユーザーを認証することができる第三者のWebサーバーなどを示します。


「アクセストークン」の払い出しと認証の概要!


通常、ユーザー認証が必要なWebサービスを利用する場合、メールアドレスなどのログインIDとパスワードを入力し、Webサービスを利用します。

この際、一度入力したメールアドレスなどのログインIDやパスワードを各認証ページに引き継ぐこと、つまり、アクセスの度にログインIDやパスワードを通信させ使用することは、セキュリティの観点からは危険なため、認証局は初回ログイン以降にユーザーを認証するための、「アクセストークン」を払い出し、初回ログイン以降は、払い出した「アクセストークン」でユーザーを認証することになります。

これが、「アクセストークン認証」です。

「アクセストークン」は認証局(Webサービス)により様々ですが、通常は、ユニークなランダムな英数字をそれなりの長さ(16桁、32桁、64桁など)で払い出すのが一般的です。

例えば

zf14dffq3fg46ghg7dip1ash74ioisud

のようなユニークなランダムな英数字が「アクセストークン」として払い出され、ユーザーと関連付けられます。

また、払いだされた「アクセストークン」は、初回ログイン以降のアクセスにおいて、Webサーバーでアクセス毎に認証する必要があるため、Cookie(クッキー)やセション、html内のhidden項目などに保持しておく必要があります。


「アクセストークン」の有効期限!


Webサーバーで「アクセストークン」を認証する際に、「アクセストークン」には有効期限を設定することが一般的です。

よく、会員ページなどにログインした後に、数時間操作しないでいると、勝手にログアウトされるようなケースがあると思いますが、簡単に言うと、「アクセストークン」の有効期限が過ぎていることにより、再ログインを求められることが多々あるのはそのためです。


具体的な「アクセストークン」の払い出しと認証の流れ!


以下に、具体的な「アクセストークン」の払い出しと認証の流れの例を説明します。

※この例では、会員(ユーザー)が認証が必要な会員ページにログインし、会員情報変更ページなどにアクセスする際の例です。


1.Webサービスのログインページ(ユーザー認証ページ)にユーザーがアクセスする。(ユーザー)



2.Webサービス側(Webサーバー)は、ログインページ(ユーザー認証ページ)をユーザーに返却(表示)する。(認証局)



3.ユーザーは、メールアドレスなどのログインIDやパスワードをログインページ(ユーザー認証ページ)に入力する。(ユーザー)



4.ユーザーは、ログインページ(ユーザー認証ページ)のログインボタンを押下し、Webサービス側(Webサーバー)に認証を依頼する。(ユーザー)



5.Webサービス側(Webサーバー)は、送られてきたログインIDやパスワードを認証し、認証OKの場合は「アクセストークン」を発行およびCookie(クッキー)やセション、html内のhidden項目などに保持し、結果(会員メニューやマイページなど)をユーザーに返却する。(認証局)

※認証NGの場合は、ユーザーにエラー画面返却を(表示)する。(認証局)



6.ユーザー認証後、ユーザーは、認証が必要なページ(会員情報変更ページなど)にアクセスする。(ユーザー)



7.ユーザーが認証が必要なページにアクセスした際に、「アクセストークン」がWebサービス側(Webサーバー)に送信され、Webサービス側(Webサーバー)は送られてきた「アクセストークン」を認証する。また、必要に応じて「アクセストークン」の有効期限を更新する。(認証局)

※Webサービス側(Webサーバー)は送られてきた「アクセストークン」が不正(有効期限切れ、改ざんなど)の場合は、ユーザーにエラー画面返却を(表示)する。(認証局)


以上のように、初回ログイン以降のユーザー認証が必要なアクセスは、全て「アクセストークン」で認証する流れとなります。


ご参考!


補足ですが、先で、ユーザーを認証することができる第三者のWebサーバーによる認証もある旨を述べていますが、例えば、Webサービス側の認証情報ではなく、全く違う第三者の認証情報でユーザーを認証するということを言っています。

具体的には、最近多いのは、第三者であるGoogle、Twitter、Facebookなどのアカウント情報でユーザーを認証するWebサービスです。

よく、Google、Twitter、Facebookなどのサービスではないのに、Google、Twitter、Facebookなどのアカウント情報で認証すると使用できるWebサービスは多々あり、最近、日に日に増えてきています。

※ポケモンGOなどがいい例で、ポケモンGOはNianticがサービスを提供していますが、ユーザー認証はGoogleアカウントでの認証となっていますよね!


最後に


今回、「アクセストークン」について色々と説明しましたが、世の中にある様々なWebサービスにおいて「アクセストークン」は、我々の目には見えないところで使用されています。


■関連記事
Cookie,クッキー,使用用途
Cookie(クッキー)とは?
インターネットを利用していると、よくCookie(クッキー)という言葉を聞いたことがあるかと思いますが、皆さんはCookie(クッキー)の役割をご存じでしょうか?今回はCookie(クッキー)の使用用途について説明します。 <IT> 2,785view

■最新記事
出張,持ち物,リスト
出張に行く時の持ち物をリストにまとめてみました!
皆さんも仕事で出張に行く機会があると思いますが、出張に行く時に何を持って行きますか?特に、初めて出張に行く時は悩んでしまうと思います。ちなみに、筆者は、これまで日本全国に数えきれないくらい出張に行ったことがあります。そこで、今回は、筆者の経験を踏まえて、出張に行く時の持ち物について色々と述べたいと思います。 <ビジネス> 1,407view
com,co.jo,jp,違い
よく見るドメイン「.com」、「.co.jp」、「.jp」の違い!
世界中には、数えきれないほどのドメインがあり、日本でよく見るドメインは、「.com」、「.co.jp」、「.jp」だと思います。そのような中で、それぞれの違いが分かる方は少ないかもしれません。そこで、今回は、日本でよく見る代表的なドメインである「.com」、「.co.jp」、「.jp」の違いについて、説明したいと思います。 <IT> 6,203view
ssoとは
SSO(シングルサインオン)とは何か?
皆さんはSSO(シングルサインオン)をご存じでしょうか?全く聞いたことがない方や、言葉だけは聞いたことがあるという方など、様々だと思います。そこで、今回は、SSO(シングルサインオン)とは何か?について説明します。 <IT> 1,229view
遅刻,連絡,マナー
ビジネスでは不可欠な遅刻の連絡マナーについて!
誰にでも、電車遅延などの理由で、会社やお客様との打ち合わせに遅刻してしまうことがあると思います。そのような場合に、皆さんは遅刻する旨を、誰にどのような方法で遅刻の連絡をしているでしょうか?逆にいうと、遅刻する際の連絡マナーを守っていますか?そこで、今回は、遅刻する際の連絡マナーについて、色々と説明したいと思います。 <ビジネス> 2,540view
ノー残業デーとは
働き方改革で再注目の「ノー残業デー」とは?
皆さんの会社には「ノー残業デー」がありますか?会社によっては昔から「ノー残業デー」に取り組んでいる会社も多いと思いますが、一時下火になったかと思いきや、「働き方改革」の一環で、最近、再び脚光を浴びています。そこで、今回は、「ノー残業デー」について色々と説明したいと思います。 <ビジネス> 3,788view
ブラウザ,ie,利用率
PCブラウザにおいて日本でIEの利用率が高いのはなぜか?
皆さんはWindowsのPCでウェブサイトを見る時に何のブラウザを利用していますか?現在、色んなブラウザがある中で、まだIE(InternetExplorer)を利用している方も多いと思います。そこで、今回は、PCブラウザにおいて日本でIEの利用率が高いのはなぜか?ということについて、色々と述べたいと思います。 <ビジネス><IT> 5,114view
殿,様,違い,使い分け
メールにおける 「殿」と「様」の違い、使い分け!
仕事をしていく上で、メールを送受信する機会が多い中で、メール文面の最初に記載する名前の後に「殿」や「様」を付けることも多いと思います。でも、その二つの違い、使い分けをご存知でしょうか?そこで、今回はメール文面の宛名によく使用する「殿」と「様」の違い、使い分けについて説明します。 <ビジネス> 2,852view
転職,初めて,流れ
転職するまでの流れ!(初めて転職する方必見!)
筆者も経験していますが、初めて転職する際に、どのような流れで転職するのか?が分からずに、不安であったことを今でも覚えています。やはり、初めて転職する際は、誰でも流れが分からずに不安になってしまいますよね!そこで、今回は、初めて転職する方に向けて、転職するまでの流れについて説明します。 <転職> 1,401view
カフェ,macbook,何してる
カフェで「Macbook」を使って何をしているのか?
最近、カフェでノートPCを使用している人をよく目にします。そのような中で特に多いのは「Macbook」です。そこで、カフェで「Macbook」を使用して何をしているのか?という疑問を持ったことはないでしょうか?ということで、今回は、カフェで「Macbook」を使って何をしているのか?について、色々と述べたいと思います。 <ビジネス><その他> 2,909view
転職,前の会社,戻りたい
転職してから「前の会社に戻りたい」と思うのは当たり前!
転職した方で、転職してから「前の会社に戻りたい」と思ったことがある方も少なくないと思います。特に、転職してから1年くらいは、そのように思うことが何度かあるのは当たり前のことです。そこで、今回は、転職してから前の会社に戻りたいと思うのは当たり前のことについて、筆者の経験も踏まえて色々と述べたいと思います。 <転職> 2,282view

■記事アクセスランキング
原因,要因,違い,使い分け
「原因」と「要因」の違い、使い分け
「原因」と「要因」という言葉を聞いたり、使用したりすると思いますが、皆さんは「原因」と「要因」の違い、使い分けをご存じでしょうか?今回は、「原因」と「要因」の違い、使い分けについて説明したいと思います。「原因」も「要因」も同じ意味のように捉えられていることも多いようですが、大きな違いがあります。 <ビジネス> 179,109view
asis,tobe
「As-is」と「To-be」の意味と使い方!
皆さんは「As-is(アズイズ)」、「To-be(トゥービー)」という言葉をご存知でしょうか?仕事をしていると「As-is」や「To-be」という言葉を良く耳にします。今回は、「As-is」と「To-be」の意味について説明します。 <ビジネス><IT> 164,340view
以下,未満,含む
「以下」は含む?「未満」は含む?
皆さんも「以下」、「未満」という言葉をよく聞いたり、見かけたりすると思いますが、「以下」、「未満」は含むのか?含まないのか?が分からなくなってしまう時はないでしょうか?今回は、「以下」、「未満」が含むのか?含まないのか?について説明したいと思います。 <ビジネス> 154,986view
以前,以降,含む
「以前」は含む?「以降」は含む?
皆さんも「以前」、「以降」という言葉をよく聞いたり、見かけたりすると思いますが、「以前」、「以降」は含むのか?含まないのか?が分からなくなってしまう時はないでしょうか?今回は、「以前」、「以降」が含むのか?含まないのか?について説明したいと思います。 <ビジネス> 86,644view
適用,摘要,違い,使い分け
「適用」と「摘要」の違い、使い分け
皆さんも「適用(てきよう)」と「摘要(てきよう)」という言葉を見かける機会があるかと思いますが、「適用」と「摘要」の違いや意味をご存知でしょうか?「適用」、「摘要」ともに「てきよう」と読み、漢字も似ているため、違いや使い分けについて悩んだことはないでしょうか? <ビジネス> 85,786view
づらい,ずらい
「づらい」、「ずらい」正しいのはどっち?
皆さんも「づらい」、「ずらい」という言葉をよく使用する機会が多いかと思います。例えば、「考えづらい」、「考えずらい」、「わかりづらい」、「わかりずらい」、「理解しづらい」、「理解しずらい」のように使用しているかと思います。そこで、疑問に思うのは、「づらい」と「ずらい」のどっちが正しいのか?という疑問です。 <ビジネス> 80,839view
よろしくお願いいたします,よろしくお願い致します,違い
「よろしくお願いいたします」と「よろしくお願い致します」の違い
皆さんもよく、メールなどで「よろしくお願いいたします」や「よろしくお願い致します」と書かれたメールをもらったり、メールに書く機会が多いと思いますが、「よろしくお願いいたします」と「よろしくお願い致します」のどちらを使うべきかを考えたことがあるかと思います。 <ビジネス> 73,831view
年末,挨拶,メール,社外
年末のご挨拶メール(社外向け)のポイント!(例文あり)
皆さんも年末になると、顧客や取引先など、社外の方に年末のご挨拶メールを送る機会があると思います。また、実際に会って、年末のご挨拶をすることも多いと思いますが、お世話になった社外の方への年末のご挨拶メールは、ビジネスにおいては不可欠です。そこで、今回は、社外の方に向けた「年末のご挨拶メール」のポイントについて説明します。 <ビジネス><その他> 62,375view
Excel,PDF化,複数シート
ExcelをPDF化する方法!(複数シートもPDF化)
ExcelをPDF化する方法はとても簡単で、次の手順でPDF化することができます。1.PDF化するExcelを開く、2.[ファイル]タブを開き、[名前を付けて保存]をクリック、3.[名前を付けて保存]のダイアログボックスが表示されるので保存する際に[ファイルの種類]で[PDF(*.pdf)]を選択し保存。 <ビジネス><IT> 58,005view
アクセストークン,ユーザー認証
アクセストークンとは?-Webサービスにおけるユーザー認証-
Webに携わっている方であれば、アクセストークンという言葉を聞いたことがある方も少なくないかと思います。今回は、アクセストークンについて説明したいと思います。アクセストークンは、一言でいうと、Webサービスを利用するために、認証局がユーザーを認証するために払い出した認証情報です。 <IT> 54,678view


■カテゴリー/タグ
■関連コンテンツ

■人気記事

■ご意見・ご感想について

キャリアエヌ(career.n)|HOMEへHOME キャリアエヌ(career.n)|ページ先頭へページ先頭へ
キャリアエヌ(career.n)は「ビジネス」、「IT」、「転職」に関する様々な情報をお届けするWebメディアです。ビジネスライフにおける素朴な疑問や旬の話題について様々な情報を発信しております。
当サイトが皆様のビジネスライフにおいて少しでもお役に立てればと考えております。
キャリアインフォ
career.nについてリンクについて
ご利用規約プライバシーポリシーお問い合わせ